CVE-2026-27079Mikado-Themes Amfissa WordPress主题存在严重的PHP本地文件包含漏洞。该漏洞源于未正确控制include/require语句中的文件名,未经身份验证的远程攻击者可利用此漏洞,通过构造恶意请求读取服务器上的任意敏感文件,从而导致高机密性、完整性及可用性影响,极易导致服务器被进一步控制。
该漏洞的根本原因在于Mikado-Themes Amfissa主题在处理文件包含功能时,未能正确过滤用户输入的文件名参数。在PHP环境中,当`include`、`require`等语句直接引用用户可控变量时,攻击者可通过输入路径遍历字符(如`../`)访问Web目录之外的系统文件。由于CVSS向量显示无需用户交互且无需认证(PR:N, UI:N),攻击者可利用自动化工具批量扫描目标。成功利用后,攻击者可读取`wp-config.php`获取数据库凭据,或结合日志中毒技术进一步升级为远程代码执行(RCE),对系统的机密性、完整性和可用性造成严重破坏。建议开发者严格限制文件包含路径。